Бурное развитие технологий, стремительный рост разновидностей электронных устройств и IT-услуг открыли новые возможности и в то же время создали предпосылки для новых видов мошенничества. В Беларуси за три года количество киберпреступлений увеличилось в десять раз. Как обеспечить свою безопасность в сети интернет, рассказывает ведущий специалист бюро информационной и экономической безопасности ОАО «СветлогорскХимволокно» Егор БОЙКО.
— Егор Викторович, расскажите об отделе экономической безопасности и анализа коммерческой деятельности предприятия. Какие задачи стоят перед сотрудниками?
— Отдел создан в 2018 году в ответ на вызовы коррупционной деятельности. После того, как в 2021-м был принят Закон Республики Беларусь «О защите персональных данных», в обязанности специалистов отдела также вошли контроль и организация работы предприятия по защите персональных данных и информационной безопасности. Еще одно направление нашей деятельности — противодействие киберпреступлениям в сфере высоких технологий как на предприятии, так и направленных против жителей страны.
— Какие сегодня самые популярные способы мошенничества в интернет-пространстве?
— К сожалению, киберпреступность развивается так же быстро, как и технологии. Хищение денежных средств со счетов граждан — ее наиболее распространенный вид, несмотря на меры, принимаемые Следственным комитетом, банковскими учреждениями. Причем в большинстве случаев эти преступления становятся возможными в результате беспечных действий потерпевших, предоставивших реквизиты доступа к своим банковским счетам. Не исключение и работники ОАО «СветлогорскХимволокно», которые неоднократно становились жертвами мошенников.
С использованием современных методов оплаты через интернет можно совершать платежи без знания PIN-кода карточки путем введения в компьютерную систему сведений о ее номере, сроке действия, владельце, а также кода безопасности — CVC. Эти данные позволяют злоумышленникам, завладевшим указанными реквизитами банковской платежной карты (БПК), совершать платежи в интернете.
Кроме того, киберпреступники могут похищать денежные средства с карт, зная только данные с лицевой стороны БПК (номер и имя пользователя), не используя CVC-код. Чтобы этого избежать, никому нельзя сообщать данные платежных карт.
Много преступлений происходит на торговых интернет-площадках, таких как «Куфар», «Барахолка» и другие. Например, преступник отслеживает на сайте свежие объявления о продаже чего-либо и, просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленную вещь. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов («Куфар», ЕРИП, CDEK, «Белпочта», сайты различных банков). Адрес поддельной веб-страницы также может напоминать реальный (kufar-dostavka.by, erip-online.com, belarusbank24.xyz, cdek-zakaz.info). Если продавец товара заполняет форму, соответствующие реквизиты доступа к банковскому счету оказываются у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.
Самым безопасным методом расчета за приобретенные онлайн товары является наложенный платеж либо пополнение счета через систему ЕРИП. Эта операция достаточна безопасна, поскольку проходит через банковский процессинговый центр. Гиперссылки на фишинговые сайты мошенники могут пересылать не только в ходе переписки в мессенджерах, но и при общении в социальных сетях, а также размещая их на других сайтах.
В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в поисковых системах. Люди попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет-банкинг». Увидев знакомый заголовок и логотип сайта при выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.
Не теряют популярности у мошенников и звонки о попавших в беду родственниках. Если вам позвонили, не стоит сразу паниковать и переводить деньги. Уточните у «пострадавшего» родственника, действительно ли с ним что-то произошло, а потом, если надо, помогайте. Также следует помнить, что ни сотрудники милиции, ни работники банка никогда не выясняют личную информацию по телефону. Вас могут пригласить в отделение либо в банк и на месте решить возникшую проблему, если таковая имеется.
— Как защитить себя от киберпреступника и не лишиться денег?
— Для онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера. Не следует хранить банковские карты, их фотографии и реквизиты в местах, которые могут быть доступны посторонним людям. При поступлении в социальных сетях сообщений от лиц, состоящих в категории «друзья», с просьбами о предоставлении реквизитов банковских платежных карточек не следует отвечать на подобные сообщения. Необходимо связаться с данными людьми и уточнить, что произошло. Нельзя открывать файлы, поступающие с незнакомых адресов электронной почты и аккаунтов мессенджеров, не стоит переходить по ссылкам в сообщениях о призах и выигрышах.
Сейчас все популярнее становится двухфакторная аутентификация — метод идентификации пользователя в каком-либо сервисе (как правило, в интернете) при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную и, значит, более эффективную защиту аккаунта от несанкционированного проникновения. Суть подхода очень проста: чтобы куда-то попасть, нужно дважды подтвердить тот факт, что вы — это вы, причем при помощи двух ключей, одним из которых вы владеете, а другой держите в памяти. Помните, что от вашей внимательности зависит сохранность материальных средств. Если вы все же стали жертвой мошенников, обращайтесь в главное управление по противодействию киберпреступности криминальной милиции МВД Беларуси.
ТЕКСТ и ФОТО Ольга Мороз